KVKK - Dentallaid

KVKK

Dentallaid » KVKK

Dentallaid Aesthetic Center olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince; kişisel verilerin işlenme amaçları, kişisel verilerin aktarımı ve aktarma amaçları, kişisel verilerin toplanma yöntemi, hukuki sebebi ve saklama süresi, kişisel veri sahibinin hakları ile ilgili bilgilere ulaşabilirsiniz.

Kişisel Verileri Saklama Ve İmha Politikası

1.1    Amaç

Kişisel Verileri Saklama ve İmha Politikası (“Politika”),

Veri sorumlusu unvanı                                : Dentallaid Aesthetic CenterVeri sorumlusu adresi                                 : Büyükdere Cad. No: 89 Kent Apt. Kat:2 Mecidiyeköy

Veri sorumlusu telefon                               : 0536 202 25 64
Veri sorumlusu e-posta               : dentallaidturkey@gmail.com   
Veri sorumlusu web sitesi         : https://dentallaid.com.tr/

veri sorumlusu tarafından gerçekleştirilmekte olan kişisel veri saklama ve imha faaliyetlerine ilişkin iş ve işlemler konusunda usul ve esasları belirlemek amacıyla hazırlanmıştır.

İşletmemiz; Hukuka uygun misyon, vizyon ve temel ilkeler doğrultusunda işlediğimiz kişisel verilerin T.C. Anayasası, uluslararası sözleşmeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve diğer ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını öncelik olarak belirlemiştir.

Kişisel verilerin saklanması ve imhasına ilişkin iş ve işlemler, bu doğrultuda hazırlanmış olan Politikaya uygun olarak gerçekleştirilir.

1.2    Kapsam

Hastalar, refakatçiler, personeller, personel adayları ve hizmet verenlere ait kişisel veriler bu Politika kapsamında olup işletmemizin yönettiği kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde bu Politika uygulanır.

1.3    Kısaltmalar ve Tanımlar

Bu Politikada yer verilen hukuki ve teknik terimlerden;

Alıcı GrubuVeri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hale GetirmeKişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemini,
Çalışanİşletme personelini,
EBYSElektronik Belge Yönetim Sistemini,
Elektronik OrtamKişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik Olmayan OrtamElektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamları,
Hizmet Sağlayıcıİşletmemiz ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi
İlgili KişiKişisel verisi işlenen gerçek kişiyi,
İlgili KullanıcıVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İmhaKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun24.3.2016 Tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kayıt ortamıTamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel  Veri İşleme EnvanteriVeri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,
Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
KurulKişisel Verileri Koruma Kurulunu,
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmhaKanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
PolitikaKişisel Verileri Saklama ve İmha Politikasını,
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
Veri Kayıt SistemiKişisel  verilerin          belirli  kriterlere        göre yapılandırılarak işlendiği kayıt sistemini,
VERBİSVeri Sorumluları Sicil Bilgi Sistemini,
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
Yönetmelik28 Ekim 2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliği,

İfade eder.

2.      SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

İşletmemiz tarafından işlenen kişisel veriler Kanun’a uygun olarak saklanır ve saklama süresi sonunda imha edilir.

2.1    Saklamaya İlişkin Açıklamalar

Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5. ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır.

Buna göre, kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.

2.1.1        Kişisel Veri Saklamayı Gerektiren Hukuki Sebepler

İşlenen kişisel veriler aşağıda belirtilen hukuki sebeplerden en az birinin varlığı halinde işlenir ve saklanır.

  • Kanunlarda açıkça öngörülmesi
  • Sözleşmenin ifası için tarafların verilerinin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
  • Koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
  • Açık Rıza

2.1.2        Saklamayı Gerektiren İşleme Amaçları

Kişisel veriler aşağıda belirtilen amaçlar doğrultusunda işlenir ve saklanır.

  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
  • Eğitim faaliyetlerinin yürütülmesi
  • Erişim yetkilerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Finans ve muhasebe işlerini yürütülmesi
  • Fiziksel mekân güvenliğinin temini
  • Görevlendirme süreçlerinin yürütülmesi
  • Hukuki işlerin takibi ve yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İnsan kaynakları süreçlerinin planlanması
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
  • İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi
  • Performans değerlendirme süreçlerini yürütülmesi
  • Saklama ve arşiv faaliyetlerini yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Talep ve şikayetlerin takibi
  • Taşınır mal ve kaynakların güvenliğinin temini
  • Veri sorumlusu operasyonlarının güvenliğinin temini
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • Tanıtım faaliyetlerinin yürütülmesi

2.2    İmhayı Gerektiren Sebepler

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili

kişinin açık rızasını geri alması,

  • Kanunun 11. maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun işletmemiz tarafından kabul edilmesi,
  • İşletmemizin, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

durumlarında, işletmemiz   tarafından ilgili kişinin talebi üzerine silinir, yok edilir ya da re’sen silinir, yok edilir veya anonim hale getirilir.

3.      TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde teknik ve idari tedbirler alınır.

3.1    Teknik Tedbirler

İşlenen kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Özel nitelikli kişisel verilere erişimi olan çalışanların periyodik olarak yetki kontrolleri gerçekleştirilmektedir.
  • Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta veya yaptırılmakta ve test sonuçları kayıt altına alınmaktadır.
  • Özel nitelikli kişisel verilere erişim yapılan yazılımların güvenlik testleri düzenli olarak yaptırılmaktadır ve test sonuçları kayıt altına alınmaktadır.
  • Dijital ortamda saklanan kişisel veriler için periyodik aralıklarla silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.

3.2     İdari Tedbirler

İşlenen kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  • Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  • Özel nitelikli kişisel verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların kendisine tahsis edilmiş envanter iade alınmaktadır.
  • Kişisel veri envanteri hazırlanmıştır.
  • Periyodik aralıklarla silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.

4.      SAKLAMA VE İMHA SÜRELERİ

İşletmemiz   tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak; saklama süreleri Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde güncellemeler yapılır.

Saklama süreleri sona eren kişisel veriler için saklama süresinin bitimini takip eden ilk periyodik imha süresinde re’sen silme, yok etme veya anonim hale getirme işlemi yerine getirilir.

4.1    Saklama Süreleri Tablosu

İŞLENEN VERİİLGİLİ KİŞİ KATEGORİSİSAKLAMA SÜRESİ
Kimlik BilgileriÇalışanAktif istihdam ilişkisi sonlandıktan sonra 15 yıl
Çalışan Adayıİş başvurusu olumsuz sonuçlanması halinde saklanmaz
HastaTedavi bitimi itibariyle 20 yıl
RefakatçiHizmet süresince
Dışardan Hizmet Veren Gerçek KişilerHizmet bitiminden itibaren 10 yıl
İletişim BilgileriÇalışanAktif istihdam ilişkisi sonlandıktan sonra 15 yıl
Çalışan Adayıİş başvurusu olumsuz sonuçlanması halinde saklanmaz
HastaTedavi bitimi itibariyle 20 yıl
RefakatçiHizmet süresince
Dışardan Hizmet Veren Gerçek KişilerHizmet bitiminden itibaren 10 yıl
Kişisel Sağlık VerisiÇalışanAktif istihdam ilişkisi sonlandıktan sonra 15 yıl
Çalışan Adayıİş başvurusu olumsuz sonuçlanması halinde saklanmaz
HastaTedavi bitimi itibariyle 20 yıl
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri BilgileriÇalışanAktif istihdam ilişkisi sonlandıktan sonra 10 yıl
Çalışan Adayıİş başvurusu olumsuz sonuçlanması halinde saklanmaz
ÖzlükÇalışanAktif istihdam ilişkisi sonlandıktan sonra 10 yıl
Çalışan Adayıİş başvurusu olumsuz sonuçlanması halinde saklanmaz
Hukuki İşlemÇalışan ve HastaHukuki sürecin sonlanmasından itibaren 10 yıl
İşlem GüvenliğiÇalışan ve Hasta2 yıl
Müşteri İşlemHasta20 yıl
Dışardan Hizmet Veren Gerçek KişilerHizmet bitiminden itibaren 10 yıl
FinansHasta20 yıl
 Çalışan10 yıl
Kamera KayıtlarıBütün Kişi Grupları İçin2 ay
Mesleki DeneyimÇalışanAktif istihdam ilişkisi sonlandıktan sonra 10 yıl
Çalışan Adayıİş başvuru süreci olumsuzsa saklanmaz
Görsel ve İşitsel KayıtlarÇalışanAktif istihdam ilişkisi sonlandıktan sonra 15 yıl
HastaTedavi bitimi itibarıyla 20 yıl
Çalışan Adayıİş başvuru süreci olumsuzsa saklanmaz

4.2    İmha Süreleri

İşletmemiz, Kanun ve Yönetmelik hükümlerince kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, işbu Politikada belirlenen esas ve usullere uygun olarak kişisel verileri resen siler, yok eder veya anonim hale getirir.

Veri sorumlusu, Kanunun 13. maddesinde belirtilen kişisel verilerin silinmesini talep etme hakkını kullanarak tarafımıza usulüne uygun şekilde başvurması durumunda;

  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; Talebe konu kişisel veriler, talebin alındığı günden itibaren 30 (otuz) gün içinde uygun imha yöntemi ile silinir, yok edilir veya anonim hale getirilir.
  • Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, Kanunun 13. maddesinin üçüncü fıkrası uyarınca talep gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç 30 (otuz) gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

5.      PERİYODİK İMHA SÜRELERİ

Yönetmeliğin 11. maddesi gereğince, periyodik imha süresi 6 ay olarak belirlenmiştir.

İMHA YÖNTEMLERİ

İlgili mevzuatta öngörülen süre ya da işlendikleri amaç için gerekli olan saklama süresinin sonunda kişisel veriler, re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

5.1    Kişisel Verilerin Silinmesi

Kişisel veriler aşağıda verilen yöntemlerle silinir.

Veri Kayıt OrtamıAçıklama
Sunucularda Yer Alan Kişisel VerilerSunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel VerilerElektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel VerilerFiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.
Taşınabilir Medyada Bulunan Kişisel VerilerFlash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

5.2     Kişisel Verilerin Yok Edilmesi

Kişisel veriler aşağıda verilen yöntemlerle yok edilir.

Veri Kayıt OrtamıAçıklama
Fiziksel Ortamda Yer Alan Kişisel VerilerKâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik / Manyetik Medyada Yer Alan Kişisel VerilerOptik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır. Ayrıca, manyetik medya özel bir cihazdan geçirilerek yüksek değerde manyetik alana maruz bırakılması suretiyle üzerindeki veriler okunamaz hale getirilir.
Dijital Ortamda Yer Alan Kişisel Veriler  Dijital ortamda yer alan kişisel verilerden saklama süresi sona erenler tüm log ve arka plan işlem kayıtları ve yedekleri ile birlikte geri döndürülemeyecek bir şekilde imha edilir.

5.3    Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

İşletmemiz kişisel verileri anonim hale getirirken yukarıda belirtilen standartlara uygun şekilde anonim hale getirme işlemi yapmaktadır. Kişisel verilerin anonim hale getirilmesi işlemi sonrasında kişisel veriler hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale gelmektedir.

6.      İMHA İŞLEMİNİN HUKUKA UYGUNLUĞUNU SAĞLAMAK İÇİN ALINAN TEDBİRLER

Talep üzerine ve periyodik imha süreçlerinde resen gerçekleştirilen imha işlemleri Kanun’a, Yönetmeliğe ve işbu Politikaya uygun olarak yapılır. Bu kapsamda alınmış teknik ve idari tedbirler aşağıda ayrı ayrı gösterilmiştir.

6.1    Teknik Tedbirler

  • Bilgi teknolojileri birimlerinde çalışanların kişisel verilere erişim yetkileri kontrol altında tutulur.
  • Kişisel verilerin yok edilmesi işlemi, verilerin geri dönüştürülemeyecek ve denetim izi bırakmayacak şekilde yapılmasının sağlanır.

6.2    İdari Tedbirler

  • Personele Kişisel verilerin korunması mevzuatı, veri güvenliği ve imha konusunda eğitim verilir.
  • Yapılan imha süreçleri düzenli aralıklarla denetlenir. Tespit edilen güvenlik açıklarının giderilmesi için gereken önlemler alınır.

7.      KAYIT ORTAMLARI

Kişisel veriler, kanun, yönetmelik ve ilgili diğer mevzuat hükümlerine uygun olacak şekilde saklamaktadır. Bu kapsamda saklanan kişisel verilerin kayıt ortamları aşağıdaki tabloda gösterilmiştir.

Elektronik OrtamlarElektronik Olmayan Ortamlar
Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.) ü Yazılımlar (Meddata Yazılımı, ofis yazılımları, portal.) ü Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb. ) ü Bilgisayarlar (Masaüstü, dizüstü) ü Mobil cihazlar (telefon, tablet vb.) ü Optik diskler (CD, DVD vb.) ü Çıkartılabilir bellekler (USB, Hafıza Kart vb.) ü Yazıcı, tarayıcı, fotokopi makinesi, Tıbbi cihazlarü Kağıt ü Manuel veri kayıt sistemleri ü Yazılı, basılı ve görsel ortamlar  

8.      KİŞİSEL VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12. maddesiyle Kanunun 6. maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde teknik ve idari tedbirler alınır.

8.1    Teknik Tedbirler

İşlenen kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Silme, yok etme veya anonim hale getirme yapılmaktadır
  • Veri kaybı önleme yazılımları kullanılmaktadır.

8.2    İdari Tedbirler

İşlenen kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

9.      PERSONEL UNVAN, BİRİM VE GÖREV DAĞILIMI

Tüm birimler ve çalışanlar, sorumlu birimlerce Politika kapsamında alınmakta olan teknik ve idari tedbirlerin gereği gibi uygulanması, birim çalışanlarının eğitimi ve farkındalığının arttırılması, izlenmesi ve sürekli denetimi ile kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, kişisel verilere hukuka aykırı olarak erişilmesinin önlenmesi ve kişisel verilerin hukuka uygun saklanmasının sağlanması amacıyla kişisel veri işlenen tüm ortamlarda veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin alınması konularında sorumlu birimlere aktif olarak destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları ve görev tanımlarına ait dağılım aşağıda tablo halinde verilmiştir.

GÖREVLİGÖREV TANIMI
Muayenehane Sahibi Hekimİşlenen Kişisel veri saklama ve imha süreçlerinin işbu politikaya uygun şekilde yapılmasını temin etmek, birimler arası koordinasyonu sağlamak, gerekli denetimleri yapmak, politikanın geliştirilmesi, ilgili ortamlarda yayınlanması ve güncellenmesinden sorumludur.  
Sekreter/AsistanÇalışanların    politikaya        uygun hareket etmesini sağlamak, gerekli denetimleri yapmak ve muayenehane sahibi hekim tarafından verilen diğer görevleri yerine getirmek.   Politika’nın uygulanmasında ihtiyaç duyulan teknik çözümlerin sunulmasından sorumludur.

10.  POLİTİKADA YAPILAN GÜNCELLEMELER

Mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapılabilir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

………………………….Kişisel Veri İşleme ve İmha Politikası yürürlüğe girmiştir.

11.  SON HÜKÜMLER

İşbu Kişisel Veri Saklama ve İmha Politikası, veri sorumlusu tarafından hazırlanarak;

ilan edilerek ilgili kişilere duyurulmuştur.


Kişisel Verileri Koruma Ve İşleme Politikası

1.      POLİTİKANIN AMACI VE KAPSAMI

Kişisel verilerin hukuka uygun olarak işlenmesi ve korunması,

Veri sorumlusu unvanı                    : Dentallaid Aesthetic Center

Veri sorumlusu adresi                      : Büyükdere Cad. No: 89 Kent Apt. Kat:2 Mecidiyeköy

Veri sorumlusu telefon                    : 0536 202 25 64

Veri sorumlusu e-posta                   : dentallaidturkey@gmail.com   

Veri sorumlusu web sitesi               : https://dentallaid.com.tr/

veri sorumlusu için büyük önem arz etmektedir. Kişisel veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve bu kanun kapsamında çıkarılan yönetmelik, genelge, yönergelere uygunluğunu sağlamak, şirketi bir bütün olarak KVKK mevzuatına uyumlu hale getirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) hazırlanmıştır. Ayrıca işbu Politika ile kişisel veri işleme, saklama ve güvenliğini sağlama süreçlerinin ilke, usul ve esasları belirlenmiştir.

2.      TANIMLAR

Bu Politikada yer verilen hukuki ve teknik terimlerden;

Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
İlgili KullanıcıVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
İmhaKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
Kanun24.3.2016 Tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kayıt ortamıTamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
Kişisel Verilerin SilinmesiKişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,
Kişisel Verilerin Yok EdilmesiKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini,
KurulKişisel Verileri Koruma Kurulunu,
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,
Periyodik İmhaKanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
İlgili Kişi / Veri SahibiKişisel verisi işlenen gerçek kişiyi,
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi

İfade eder.

3.      KİŞİSEL VERİLERİN İŞLENMESİ

3.1    Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler

Kanunda belirtilen temel ilkelere uygun şekilde kişisel veri işlenecektir. Bu kapsamda Kişisel veriler;

  • Hukuka ve dürüstlük kuralına uygun işlenecektir.
  • Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacaktır.
  • Belirli, açık ve meşru amaçlar için işlenecektir.
  • İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacaktır.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.

3.2    Kişisel Verilerin İşlenme Şartları

Özel nitelikli olmayan Kişisel veriler aşağıdaki hukuki sebeplerin en az birinin varlığı halinde veya ilgili kişinin açık rızası alınarak işlenebilecektir.

  • Kanunlarda açıkça öngörülmesi
  • Sözleşmenin ifası için tarafların verilerinin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

3.3    Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler işlenirken uyulacak usul ve esaslar işletmemiz tarafından hazırlanarak yayınlanan Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’nda ayrıntılı olarak açıklanmıştır.

Özel Nitelikli Kişisel Verilerin İşlenmesi Politikası’na;
https://dentallaid.com.tr/
internet sitemizden ulaşabilirsiniz

3.4   Kişisel Veri Sahibi İlgili Kişinin Aydınlatılması

İlgili kişiler Kanun’a uygun olarak aydınlatılmaktadır. Bu kapsamda veri sorumlusunun kimliği, kişisel verinin hangi amaçlarla işleneceği, kimlere aktarılacağı, hangi yöntemle toplandığı ve hukuki sebebi ve ilgili kişinin aşağıda belirtilen hakları konusunda ilgili kişiler bilgilendirilmektedir.

İlgili Kişilerin Hakları;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kanun’un 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerle ilgili yapılan güncellemeler veya silme işlemlerinin aktarılan üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme

Yukarıda sayılan haklarınızı kullanmak için:

  • Yukarıda adresi yazılan kliniğimizden
  • Yukarıda belirtilen internet sitemizden edineceğiniz Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla klinik adresine ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresiniz üzerinden yukarıdaki e-posta adresimize iletmeniz gerekmektedir.

Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Klinik tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

4.      KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kanun’un 4. maddesinde düzenlenen temel ilkelere uygun olarak ve Kanun’un 5. Ve 6. Maddelerinde belirtilen kişisel veri ve özel nitelikteki kişisel veri işleme şartlarından en az birine dayanarak aşağıda sayılan amaçlarla işlenmektedir.

  • Çalışan adaylarının başvuru süreçlerinin yürütülmesi
  • Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi
  • Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi
  • Faaliyetlerin mevzuata uygun yürütülmesi
  • Finans ve muhasebe işlerini yürütülmesi
  • Fiziksel mekân güvenliğinin temini
  • Hukuki işlerin takibi ve yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Talep ve şikayetlerin takibi
  • Taşınır mal ve kaynakların güvenliğinin temini
  • Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi
  • Ağız ve diş sağlığına ilişkin tedavi ve planlamaların yürütülmesi
  • Tanıtım faaliyetlerinin yürütülmesi, amaçlarıyla sınırlı olarak işlenmektedir.

5.      KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE İMHASI

Kanun ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen sürelere uygun olarak saklanmaktadır.

Öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit edilmekte, mevzuatta bir süre belirlenmişse bu süreye kadar, yasal bir süre mevcut değil ise işlendikleri amaç için gerekli olan süre kadar saklanmaktadır.

Belirtilen kriterlere uygun olarak her bir kişisel veri kategorisi için ayrı olarak belirlenmiş saklama süreleri aşağıda tablo halinde gösterilmiştir. Kişisel veriler bu sürelerin sonundan itibaren altı aylık periyodik imha sürelerinde veya ilgili kişinin başvurması durumunda en geç otuz gün içinde belirlenen imha yöntemleri ile imha etmektedir.

Kişisel verilerin saklanma süreleri;

İŞLENEN VERİİLGİLİ KİŞİ KATEGORİSİSAKLAMA SÜRESİ
Kimlik BilgileriÇalışanAktif istihdam ilişkisi sonlandıktan sonra 15 yıl
Çalışan Adayıİş başvurusu olumsuz sonuçlanması halinde saklanmaz
HastaTedavi bitimi itibariyle 20 yıl
RefakatçiHizmet süresince
Dışardan Hizmet Veren Gerçek KişilerHizmet bitiminden itibaren 10 yıl
İletişim BilgileriÇalışanAktif istihdam ilişkisi sonlandıktan sonra 15 yıl
Çalışan Adayıİş başvurusu olumsuz sonuçlanması halinde saklanmaz
HastaTedavi bitimi itibariyle 20 yıl
RefakatçiHizmet süresince
Dışardan Hizmet Veren Gerçek KişilerHizmet bitiminden itibaren 10 yıl
Kişisel Sağlık VerisiÇalışanAktif istihdam ilişkisi sonlandıktan sonra 15 yıl
Çalışan Adayıİş başvurusu olumsuz sonuçlanması halinde saklanmaz
HastaTedavi bitimi itibariyle 20 yıl
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri BilgileriÇalışanAktif istihdam ilişkisi sonlandıktan sonra 15 yıl
Çalışan Adayıİş başvurusu olumsuz sonuçlanması halinde saklanmaz
ÖzlükÇalışanAktif istihdam ilişkisi sonlandıktan sonra 10 yıl
Çalışan Adayıİş başvurusu olumsuz sonuçlanması halinde saklanmaz
Hukuki İşlemÇalışan ve HastaHukuki sürecin sonlanmasından itibaren 10 yıl
İşlem GüvenliğiÇalışan ve Hasta2 yıl
Müşteri İşlemHasta20 yıl
Dışardan Hizmet Veren Gerçek KişilerHizmet bitiminden itibaren 10 yıl
FinansHasta20 yıl
Çalışan10 Yıl
Kamera KayıtlarıBütün Kişi Grupları İçin2 ay
Mesleki DeneyimÇalışanAktif istihdam ilişkisi sonlandıktan sonra 10 yıl
Çalışan Adayıİş başvuru süreci olumsuzsa saklanmaz
Görsel ve İşitsel KayıtlarÇalışanAktif istihdam ilişkisi sonlandıktan sonra 15 yıl
HastaTedavi bittikten sonra 20 yıl
Çalışan Adayıİş başvuru süreci olumsuzsa saklanmaz

6.      KİŞİSEL VERİLERİN AKTARILMASI

6.1    Kişisel Verilerin Yurt İçine Aktarılması

İşlenen kişisel veriler aşağıda belirtilen 3. kişilere aktarılabilecektir.

Bünyemizde çalışan personelin kişisel verileri;

  • Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
  • Kimlik ve iletişim bilgileri hukuki yükümlülüklerin takibi amacıyla yetkili mali müşavire
  • Kimlik ve finans bilgileri maaş ödemesi yapılması amacıyla anlaşmalı bankaya
  • Kimlik, iletişim, sağlık, fotoğraf, diploma ve ceza mahkumiyeti verileri personel çalışma belgesi başvurusu amacıyla ilçe/il sağlık müdürlüğüne
  • Kimlik ve unvan bilgileri Sağlık Bakanlığı bünyesindeki Sağlık Personeli Takip Sistemine
  • Kimlik bilgileri, işe giriş bildirgesi amacıyla Sosyal Güvenlik Kurumu’na
  • Kimlik ve finans bilgileri vergi beyannamesi için vergi dairesine
  • Kimlik ve aile bilgileri asgari geçim indirimi için vergi dairesine
  • Arşivleme amacıyla işyeri bilgisayar programlarının geliştiricisi olan yazılım firmasına

Hizmet alan hastaların kişisel verileri;

  • Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
  • Özel sigorta kapsamında hizmet alanların kimlik, sağlık ve sigorta bilgileri özel sigorta şirketlerine
  • Kimlik, iletişim, sağlık ve refakatçi bilgileri hastanın sevki durumunda sevk edilecek sağlık kuruluşuna
  • Özel Hastaneler Yönetmeliği gereği hasta dosyalarının arşivlenmesi amacıyla hasta kayıt programının geliştiricisi olan yazılım firmasına

Hizmet veren gerçek kişilerden elde edilen kişisel veriler;

  • Hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatları
  • Kanuni yükümlülükler gereği yetkili mali müşavir,
  • Ödemeler için anlaşmalı banka
  • Arşivleme için işyeri bilgisayar programlarının geliştiricisi olan yazılım firması

Diğer kişi gruplarından elde edilen kişisel veriler;

Hukuki uyuşmazlık durumunda talep halinde adli makamlar ve taraf avukatlarına aktarılabilecektir.

7.      KİŞİSEL VERİLERİN KORUNMASI

İşletmemiz, Kanun’un 12. Maddesinde belirtildiği gibi;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilerin hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almakta ve alınan tedbirlerin uygulanması için gerekli denetimleri yapmakta veya yaptırmaktadır.

7.1    Kişisel Verilerin Korunması İçin Alınan Tedbirler

1.1    İdari Tedbirler

  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kâğıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.

Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.

Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.

Kişisel veri güvenliğinin takibi yapılmaktadır.

Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.

Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.

Kişisel veri içeren ortamların güvenliği sağlanmaktadır.

Kişisel veriler mümkün olduğunca azaltılmaktadır.

Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.

Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.

Özel nitelikli kişisel verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların kendisine tahsis edilmiş envanter iade alınmaktadır.

Kişisel veri envanteri hazırlanmıştır.

Periyodik aralıklarla silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.

1.2    Teknik Tedbirler

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.

Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.

Çalışanlar için yetki matrisi oluşturulmuştur.

Erişim logları düzenli olarak tutulmaktadır.

Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.

Güncel anti-virüs sistemleri kullanılmaktadır.

Güvenlik duvarları kullanılmaktadır.

Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.

Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.

Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.

Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.

Özel nitelikli kişisel verilere erişimi olan çalışanların periyodik olarak yetki kontrolleri gerçekleştirilmektedir.

Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta veya yaptırılmakta ve test sonuçları kayıt altına alınmaktadır.

Özel nitelikli kişisel verilere erişim yapılan yazılımların güvenlik testleri düzenli olarak yaptırılmaktadır ve test sonuçları kayıt altına alınmaktadır.

Özel nitelikli kişisel verilere uzaktan erişimlerde iki kademeli kimlik doğrulama sistemi kullanılmaktadır.

Farklı fiziksel ortamlardaki sunucular arasında kişisel sağlık verisi aktarımı yapılacaksa sunucular arasında VPN kurularak veya sFTP yöntemleriyle aktarım yapılmaktadır.

Dijital ortamda saklanan kişisel veriler için periyodik aralıklarla silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.

7.2    Veri İhlali Durumunda Alınacak Tedbirler

Kliniğimiz/muayenehanemiz tarafından işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde işletmemiz ihlali öğrenmesinden itibaren bu durumu en kısa süre içerisinde veri sahibine ve Kurul’a bildirecektir.

Kliniğimiz/muayenehanemiz tarafından söz konusu ihlalden etkilenen kişilerin belirlenmesine müteakip ilgili kişilere de makul olan en kısa süre içerisinde, ilgili kişinin iletişim adresine doğrudan bildirim yapılacaktır.

İlgili kişiye yapılacak olan ihlal bildiriminde;

  • İhlalin ne zaman gerçekleştiği,
  • Hangi kişisel verilerin ihlalden etkilendiği,
  • İhlalin olası sonuçları,
  • İhlalin etkilerinin azaltılması için alınan veya alınması önerilen tedbirler,
  • İlgili kişinin veri ihlali ile ilgili bilgi almasını sağlayacak irtibat kişisinin isim ve iletişim detaylarına yer verilecektir.

8.      KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

8.1    Kişisel Veri Sahibinin Hakları

Kişisel veri sahipleri aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

8.2    Kişisel Veri Sahibinin Haklarını Kullanması

Kişisel veri sahipleri,

edinecekleri Veri Sahibi Başvuru Formu’nu doldurularak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla yukarıda belirtilen veri sorumlusunun adresine ulaştırarak yukarıda sayılan ve Kanun’un 11. Maddesinde sayılan haklarını kullanabilirler.

8.3    Başvurulara Cevap Verilmesi

Kişisel veri sahibinin, yukarıda sayılan ve Kanun’un 11. Maddesinde geçen haklara ilişkin talebini usule uygun olarak Kliniğimize iletmesi durumunda, klinik,  talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

9.      KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU

Kişisel verilerin korunması ve işlenmesi süreçlerinin koordinasyonunu veri sorumlusu veya yetkilendirdiği personel yapar.

10.  POLİTİKADA YAPILAN GÜNCELLEMELER

Kliniğimiz, mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Kişisel Verilerin İşlenmesi ve Korunması Politikasında değişiklik yapma hakkına sahiptir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

Kişisel Verilerin İşlenmesi ve Korunması Politikası yürürlüğe girmiştir.

11.  SON HÜKÜMLER

İşbu Kişisel Veri Saklama ve İmha Politikası, veri sorumlusu tarafından hazırlanarak;

ilan edilerek ilgili kişilere duyurulmuştur.


Hasta Aydınlatma Metni     

İşbu Aydınlatma Metni Dentallaid Aesthetic Center tarafından hastalardan, hasta velilerinden /vasilerinden elde edilen kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) 10. Maddesinde yer alan “Veri Sorumlusu’nun Aydınlatma Yükümlülüğü“ başlıklı maddesi uyarınca: veri sorumlusunun   kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’nın 11. Maddesinde sayılan haklarınızın neler olduğu ile ilgili bilgilendirme amacıyla  hazırlanmıştır. Aydınlatma metninde “Kişisel Verileriniz” için yapılan açıklamalar, “Özel Nitelikli Kişisel Veriler”inizi de kapsamaktadır.

Veri Sorumlusu

Veri sorumlusu unvanı                                : Dentallaid Aesthetic Center

Veri sorumlusu adresi                                 : Büyükdere Cad. No: 89 Kent Apt. Kat:2 Mecidiyeköy

Veri sorumlusu telefon                               : 0536 202 25 64
Veri sorumlusu e-posta               : dentallaidturkey@gmail.com   
Veri sorumlusu web sitesi         : https://dentallaid.com.tr/

İşlenen Kişisel Veri Kategorileri

  • Kimlik verileriniz (Adınız, soyadınız, TC Kimlik numaranız, Türk vatandaşı olmamanız halinde pasaport numaranız veya geçici TC kimlik numaranız, doğum yeri ve tarihiniz, medeni haliniz, cinsiyetiniz, imzanız)
  • İletişim verileriniz (Adres, telefon numarası, elektronik posta adresi vb. iletişim verileriniz)
  • Finans verileriniz (Banka hesap ve kart bilgileriniz, borç ve fatura bilgileriniz)
  • Müşteri İşlem verileriniz (Hasta dosyası ödeme işlem bilgileriniz, talep, istek ve tedavi kayıtlarınız vb.)
  • Görsel Ve İşitsel Kayıtlar ( Kliniğe sunmuş olduğunuz/klinik hekimi tarafından tedavi süresince elde edilen her türlü laboratuvar ve görüntüleme sonuçları, klinikçe kullanılan hasta takip otomasyonuna kayıt için elde edilen fotoğraf görüntünüz
  • Sağlık verileriniz (Kliniğe sunmuş olduğunuz laboratuvar ve görüntüleme sonuçları, test sonuçları, muayene verileri, reçete bilgileri, özel sağlık sigortasına ilişkin verileriniz ve Sosyal Güvenlik Kurumu verileriniz, tedaviniz sırasında ihtiyaç olması halinde kullanılacak olan protez ve cihaz bilgileriniz, kan grubunuz, hastalık geçmişiniz hizmetlerimizi değerlendirmek amacı ile paylaştığınız yanıt ve yorumlar, tedavi ve bakım hizmetlerinin yürütülmesi sırasında elde edilen sağlık verileriniz ile cinsel hayata ilişkin sağlık verileriniz )
  • İşlem Güvenliği Verileri: IP adresi bilgileri, internet sitesi giriş çıkış bilgileri gibi verilerdir.
  • Özel Sağlık Sigortasına İlişkin Verileriniz

Kişisel Verilerin  İşlenme Amaçları

Kişisel veriler, Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde belirtilen; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak aşağıda belirtilen amaçlar için işlenmektedir.

  • Hastanın değerlendirilmesi, sağlık hizmeti sunulabilmesi, Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
  • İlaç ve ağız içi malzemelerin hazırlama süreçlerinin takibi, ilgili tıbbi malzemelerin temin edilmesi
  • Diş protez laboratuvarlarından ve diğer tedarikçilerden hizmet temininin gerçekleştirilmesi, tıbbi görüntüleme ve tanı merkezleri ile hastaların tedavisi için gerekli süreçlerin yürütülmesi
  • Randevu oluşturulabilmesi, takibi ve bilgilendirilmesi, iletişim faaliyetlerinin yürütülmesi, hasta talep ve şikayetlerinin takibi, hasta ilişkileri yönetimi süreçlerinin yönetilmesi
  • Finans ve muhasebe işlerinin yürütülmesi, vergi yükümlülüklerinin yerine getirilmesi, gerçekleştirilen sağlık hizmetinin faturasının düzenlenebilmesi
  • Sunulan sağlık hizmetlerine ilişkin verilerinin mevzuata uygun olarak arşivlenmesi /saklanması
  • Hukuki işlemlerin takibi ve yürütülmesi
  • İlgili mevzuat uyarınca Sağlık Bakanlığı ve diğer kamu kurum ve kuruluşları ile talep edilen bilgilerin paylaşılması
  • Yasal mevzuat gereği gerekli işlemlerin yerine getirilmesi, faaliyetlerin mevzuata uygun yürütülmesi
  • Anlaşmalı olduğunuz kurumlarla ilişkinin teyit edilmesi, sağlık hizmetlerinin finansmanı, tetkik, teşhis ve tedavi giderlerinizin karşılanması, müstehaklık sorgusu kapsamında özel sigorta şirketler ile talep edilen bilgilerin paylaşılması
  • Talebiniz doğrultusunda ve açık rızanız halinde klinikçe anlaşmalı olduğumuz ve üyesi bulunduğunuz dernek, sendika, vakıf ile ilişkilerin teyit edilmesi, sağlık hizmetlerinin finansmanı, tetkik teşhis ve tedavi giderlerinizin karşılanması
  • Çalışanlarımızca kimliğinizin teyit edilmesi, klinik iç işleyişinin planlanması ve yönetilmesi
  • Bilgi güvenliği süreçlerinin yürütülmesi, denetim ve etik faaliyetlerinin gerçekleştirilmesi, Klinik iç süreçlerin planlanması ve icrası
  • Talep ve şikayetlerin alınması ve değerlendirilmesi, hasta ilişkileri yönetimi süreçlerinin planlanması ve icrası
  • Klinik tarafından sağlık hizmetlerini geliştirme amacıyla analiz yapılması, çalışanlarımıza eğitim verilmesi, suistimal ve yetkisiz işlemlerin izlenmesi ve engellenmesi, risk yönetimi ve kalite geliştirme aktivitelerinin yerine getirilmesi, size verilmiş olan/verilecek olan sağlık hizmetlerine ilişkin her türlü soru ve şikâyetinize cevap verilebilmesi
  • Klinik tarafından veri güvenliği kapsamında tüm gerekli teknik ve idari tedbirlerin alınması, kampanyalara katılım ve kampanya bilgisi verilmesi, hasta hakları, hasta memnuniyetinin ölçülmesi, arttırılması ve araştırılması

Kişisel Verilerin Aktarımı ve Aktarma Amaçları

Yukarıda sayılan amaçlar için işlenen kişisel veriler yine aynı amaçlarla sınırlı olarak aşağıda belirtilen 3. kişilere aktarılabilecektir:

  • Sağlık Bakanlığı, bakanlığa bağlı alt birimler ve aile hekimliği merkezleri, ilgili kamu kurum ve kuruluşlarının talepleri doğrultusunda ve talep amaçlarıyla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşları ile resmi merciler
  • Çalışmakta olduğumuz avukatlar, serbest muhasebeci mali müşavirler, vergi danışmanları ve denetçiler de dâhil olmak üzere danışmanlık aldığımız üçüncü kişiler
  • Açık rızanızın varlığı halinde ilgili sağlık verileriniz ve diğer kişisel verileriniz, ismen belirtmiş olduğunuz yakınlarınıza veya üçüncü kişilere talebiniz uyarınca ve bununla sınırlı olarak aktarılabilecektir.

Kişisel Verilerin Toplanma Yöntemi, Hukuki Sebebi ve Saklama Süresi

Kişisel verileriniz, otomatik ya da otomatik olmayan yöntemlerle, hastanın dosyasının takibi için sunmuş olduğu kişisel bilgiler, sonuçlar, reçeteler, tedavi raporları, (yukarıda belirtilen web site adresinde bulunan iletişim formu yöntemleri)  kullanılarak elde edilmektedir. Kişisel verileriniz ayrıca faaliyetlerin yürütülebilmesi için kullanılan yazılımlar, kamera çekimi vasıtasıyla ve sözlü, yazılı ya da elektronik olarak toplanabilecektir.

Kişisel veriler, kanunlarda açıkça öngörülmesi (1219 sayılı Kanun, Ağız ve Diş Sağlığı Hizmeti Sunulan Özel Sağlık Kuruluşları Hakkında Yönetmelik, Tıbbi Deontoloji Tüzüğü, Türk Dişhekimleri Birliği Dişhekimleri Meslek Etiği Kuralları, Hasta Hakları Yönetmeliği), hizmet sözleşmesinin ifası için hizmet alanın verilerinin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, hasta haklarının tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebeplerine bağlı olarak işlenmektedir.

Kişisel verileriniz, işbu Aydınlatma Metninde belirtilen amaçlarla sınırlı olmak üzere; kliniğin tabi olduğu mevzuatta yer alan veri işleme amaçlarına ve zamanaşımı sürelerine riayet edilerek işlenecektir. Mevzuat uyarınca verilerinizi işlememiz zorunlu kılındığımız süreler dolduğunda, tarafımızca silinecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır.

Kişisel Veri Sahibinin Hakları

Kanun’un 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesinin talep edilmesi halinde, bu durumunun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Yukarıda sayılan haklarınızı kullanmak için veri sorumlusunun yukarıda belirtilen adresinden ve yukarıda belirtilen web sitesinden edineceğiniz Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak ıslak imzalı bir şekilde elden, postayla, adresimize ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı e- posta adresiniz üzerinden kliniğimizin yukarıda belirtilen e-posta adresine iletmeniz gerekmektedir.

Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Klinik tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.


 Özel Nitelikli Kişisel Verileri İşleme Politikası

1.      POLİTİKANIN AMACI VE KAPSAMI

Veri sorumlusu unvanı                                :  Dentallaid Aesthetic CenterVeri sorumlusu adresi                                 : Büyükdere Cad. No: 89 Kent Apt. Kat:2 Mecidiyeköy

Veri sorumlusu telefon                               : 0536 202 25 64

Veri sorumlusu e-posta               : dentallaidturkey2021@gmail.com    
Veri sorumlusu web sitesi         : https://dentallaid.com/

veri sorumlusu işlediği özel nitelikli kişisel verilerin korunması noktasında son derece hassas davranmaktadır.

İşbu politika, elde edilen özel nitelikli kişisel verilerin Kanun’un 6. maddesinin (4) numaralı fıkrasında belirtilen “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmüne istinaden alınan güvenlik önlemlerinin açıklanması ve bu kapsamda usul ve esasların belirlenmesi amacıyla hazırlanmıştır.

2.      TANIMLAR

Bu Politikada yer verilen hukuki ve teknik terimlerden;

Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Kanun24.3.2016 Tarih ve 6698 Sayılı Kişisel Verilerin Korunması Kanununu,
Kayıt ortamıTamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
Kişisel Verilerin İşlenmesiKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
KurulKişisel Verileri Koruma Kurulunu,
İlgili KişiKişisel verisi işlenen gerçek kişiyi,
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

İfade eder

3.      ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Yazı İçeriği

3.1    Özel Nitelikli Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler

3.1    Özel Nitelikli Kişisel Verilerin İşlenmesinde Uyulan Temel İlkeler

Özel nitelikli kişisel veriler, Kanun ve işbu Politikada belirtilen ilkelere uygun olarak gerekli her türlü idari ve teknik tedbirler alınarak işlenmektedir. Bu kapsamda özel nitelikli kişisel veriler;

  • Hukuka ve dürüstlük kuralına uygun işlenecek,
  • Kişisel verilerin doğru ve gerektiğinde güncel olması sağlanacak,
  • Belirli, açık ve meşru amaçlar için işlenecek,
  • İşlendikleri yasal amaçla bağlantılı, sınırlı ve ölçülü olarak kullanılacak ve açıklanacak,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilecektir.

3.2    Özel Nitelikli Kişisel Verilerin İşlenmesi

  • Hastaların kişisel sağlık verileri KVKK 6/3 maddesine göre tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan hekimlerimiz tarafından işlenmektedir. Bu özel nitelikli kişisel sağlık verileri KVKK konusunda düzenli olarak farkındalık eğitimleri verilen ve gizlilik taahhütnamesi ile çalıştırılan personel tarafından elektronik ve fiziki ortamda işlenmektedir.
  • İş Sağlığı ve Güvenliği Kanunu’na istinaden personelden elde edilen sağlık raporları KVKK mevzuatına uygun olarak işlenmektedir.
  • Bünyemizdeki sağlık çalışanlarının adli sicil kaydı personel çalışma belgesi işlemleri için kanunlarda açıkça öngörülmesi hukuki sebebine dayanarak işlenmektedir.
  • Personel çalışma belgesi düzenlenmeyenlerin adli sicil kaydı bilgilendirilerek özgür iradelerine dayanan açık rızaları ile fiziki ve elektronik ortamda işlenmektedir.
  • Bünyemizde çalışan sağlık çalışanlarının kılık kıyafet verisi, Kanunun 6. Maddesinde belirtilen Kanunlarda açıkça öngörülmesi hukuki sebebine dayanılarak işlenmektedir.
  • Personel adaylarından açık rıza ile sağlık, ceza mahkumiyeti ve güvenlik tedbiri verisi elde edilmekte, İş başvurusu olumsuz sonuçlananların verileri derhal silinmektedir.

4.      ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Merkez, Kanun’un 4. maddesinde düzenlenen temel ilkelere uygun olarak, yine Kanun’un 6. Maddesinde belirtilen özel nitelikteki kişisel verilerin işlenme şartlarından en az birine dayanarak aşağıda sayılan amaçlarla kişisel veri işlemektedir.

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  • Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Hukuk İşlerinin Takibi ve Yürütülmesi
  • İnsan Kaynakları Süreçlerinin Planlanması
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Hizmetin Operasyon Süreçlerinin Yürütülmesi
  • Saklama ve arşiv faaliyetlerinin yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Taşınır Mal ve Kaynakların Güvenliğinin Temini
  • Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
  • Kamu sağlığının korunması, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi

5.      ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

5.1    Yurt İçine Aktarılması

  • Hastaların kişisel sağlık verileri aşağıda belirtilen 3. kişilere aktarılabilir.
  • Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
  • Kimlik ve sağlık bilgileri Sağlık Hizmetleri Temel Kanunu gereği E-Nabız sistemine
  • Özel sigorta kapsamında hizmet alanların kimlik, sağlık ve sigorta bilgileri özel sigorta şirketlerine
  • Personelin kişisel sağlık verileri aşağıda belirtilen 3. Kişilere aktarılır.
  • Hukuki uyuşmazlık durumunda talep halinde talep edilen kişisel verilerle sınırlı olarak adli makamlar ve taraf avukatlarına
  • Kimlik, iletişim, sağlık, fotoğraf, diploma ve ceza mahkumiyeti verileri personel çalışma belgesi başvurusu amacıyla ilçe/il sağlık müdürlüğüne
  • Arşivleme amacıyla işyeri bilgisayar programlarının geliştiricisi olan yazılım firmasına
  • İş başvurusunda bulunan personel adaylarından açık rıza ile elde edilen kişisel sağlık, ceza mahkumiyeti ve güvenlik tedbirleri verileri iş başvurusunun olumsuz sonuçlanması halinde derhal silinmekte ve yok edilmektedir.

5.2    Yurt Dışına Aktarılması

İşlenen özel nitelikli kişisel veriler yurt dışına aktarılmamaktadır.

6.      ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEDBİRLER

7.1 Alınan Güvenlik Önlemleri

1– Merkezimiz özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedür belirlemiştir,

2-Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik,

  1. a) Kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmektedir,
  2. b) Gizlilik sözleşmeleri yapılmıştır,
  3. c) Verilere erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmıştır,
  4. d) Periyodik olarak yetki kontrolleri gerçekleştirilmektedir,
  5. e) Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri derhal kaldırılmaktadır. Bu kapsamda, işten ayrılan çalışana tahsis edilen envanter iade alınmaktadır,

3– Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar elektronik ortam ise;

Verilerin bulunduğu ortamlara ait güvenlik güncellemeleri sürekli takip edilmektedir, gerekli güvenlik testleri düzenli olarak yapılıp/yaptırılıp, test sonuçları kayıt altına alınmaktadır

4– Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve erişildiği fiziksel ortam ise;

  1. a) Özel nitelikli kişisel verilerin bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, su baskını, hırsızlık vb. durumlara karşı) alınmıştır,
  2. b) Bu ortamların fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmiştir,

5– Özel nitelikli kişisel veriler aktarılacaksa;

  1. a) Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır.
  2. b) Verilerin kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemlerin alınmakta ve evrak “gizlilik dereceli belgeler” formatında gönderilmektedir.

Ayrıca Alınan İdari ve Teknik Tedbirler

İdari Tedbirler

  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Kurum İçi Periyodik ve/veya Rastgele Denetimler yapılmakta veya yaptırılmaktadır.
  • Risk Analizleri yapılarak raporlanmaktadır.
  • İş Sözleşmesi, disiplin yönetmeliği gibi metinlere KVKK hükümleri ilave edilmektedir.
  • Kişisel veri güvenliğinin takibi yapılmaktadır.
  • Veri aktarımı yapılan alıcı gruplarla gizlilik sözleşmeleri yapılmaktadır.
  • Kişisel Veri İşleme Envanteri Hazırlanmıştır.
  • Periyodik aralıklarla Silme, yok etme veya anonim hale getirme işlemleri yapılmaktadır.

Teknik Tedbirler

  • Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  • Bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.

7        İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI

7.2  İlgili Kişilerin Hakları

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7.3  İlgili Kişinin Haklarını Kullanması

Kişisel veri sahipleri,

  • Yukarıda adresi yazılan kliniğimizden
  • Yukarıda belirtilen web sitemizden

edinecekleri Veri Sahibi Başvuru Formu’nu doldurularak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla yukarıda belirtilen veri sorumlusunun adresine ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresiniz üzerinden yukarıdaki e-posta adresimize iletmeniz gerekmektedir.

7.4  Başvurulara Cevap Verilmesi

İlgili kişinin yukarıda sayılan ve Kanun’un 11. Maddesinde geçen haklara ilişkin talebini usule uygun olarak tarafımıza iletmesi durumunda, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarife uyarınca ücret alınabilecektir.

8        KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ SÜREÇLERİ KOORDİNASYONU

Özel Nitelikli Kişisel verilerin işlenmesi ve Korunması süreçlerinin koordinasyonunu şirket müdürü veya görevlendireceği personel yapar.

9        POLİTİKADA YAPILAN GÜNCELLEMELER

Mevzuatın değişmesi sebebiyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Özel Nitelikli Kişisel Verilerin İşlenmesi Politikasında değişiklik yapılabilir. Bu kapsamda yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar aşağıda düzenlenen güncellemeler tablosuna eklenir.

Güncellemeler Tablosu

………………………………….Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası yürürlüğe girmiştir.

Çerez Politikası

İşbu Çerez Politikası Dentallaid Aesthetic Center tarafından yürütülen internet siteleri ve mobil platformlar, üçüncü parti programlar veya internet siteleri üzerinden erişilen, kullanılan platformların hepsi için geçerlidir.

1.Çerezlerin Kullanım Amacı

Çerezler, internet siteleri tarafından bilgisayar, akıllı telefon, tablet vb. iletişim araçlarına bırakılan tanımlama dosyalarıdır. İnternet siteleri tekrar ziyaret edildiğinde gelişmiş kullanıcı deneyimi sağlamak amacıyla erişilen cihazların tanınmalarını sağlar.

Çerezler, herhangi bir internet sitesini ziyaretinizle ilgili bilgilerin ilgili internet sitesi tarafından hatırlanmasına yardımcı olur. Bir sonraki ziyaretinizde kolaylık sağlayabilir ve siteyi daha kullanışlı hale getirebilir.

Büyükdere Cad. No: 89 Kent Apt. Kat:2 Mecidiyeköy adresine bırakılan çerezlerin kullanımı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve uymakla yükümlü olduğumuz mevzuata uygun şekilde gerçekleştirilmektedir.

2.Çerez Kullanımı

https://dentallaid.com.tr/ internet sitesini ziyaret ettiğinizde kliniğin web sitesinin kullanımı için gerekli olan çerezlerin cihazınıza yerleştirmesini kabul edersiniz.

Kliniğin cihazınıza ilişkin çerezleri kullanmasını istemiyorsanız tarayıcınızın çerez ayarlarına ilişkin bölümünden çerezlerin kullanımını reddedebilirsiniz. Çerez kullanımını reddettiğiniz takdirde internet sitesinin bazı bölümlerini gerektiği şekliyle kullanamayabilirsiniz.

Klinik gerekli gördüğü durumlarda, kullandığı çerezleri kullanmaktan vazgeçebilir, bunların türlerini veya fonksiyonlarını değiştirebilir veya internet sitesine yeni çerezler ekleyebilir. Çerez Politikasının değiştirildiği hallerde değiştirilmiş politika değişiklik tarihinden itibaren geçerli olacaktır.

3.Kullanılan Çerez Türleri ve Kullanım Amaçları

Oturum çerezleri: İnternet sitesinden ayrılana dek cihazlarınızda tutulan geçici çerezleri ifade eder.

Kalıcı çerezler: Cihazınızın sabit diskinde uzun süreler kalan türde çerezlerdir.

Zorunlu çerezler: İnternet sitesinin düzgün bir şekilde çalışabilmesi ve kullanıcıların sitede gezinme ve özelliklerinden yararlanmasını sağlar. Zorunlu çerezler anonim niteliktedirler.

İşlevsel ve Analitik çerezler: Tercihlerinizi hatırlamak, internet sitesinin etkin şekilde kullanılması, sitenin kullanıcı isteklerine cevap verecek şekilde optimize edilmesi ve ziyaretçilerin siteyi nasıl kullandığı hakkında verileri içerir. Niteliği gereği bu türdeki çerezler kullanıcı adı vb. kişisel bilgilerinizi içerebilir.

Yukarıda açıklanan oturum, kalıcı, işlevsel ve analitik çerezlerin tutulma süresi yaklaşık altı aydır ancak sitemize erişilen internet tarayıcısının ayarlarından bu süreye ilişkin gerekli ayarlamalar yapılabilir.

Yukarıda belirtilen Kliniğin kullandığı çerezlerden elde edilen bilgiler 6698 sayılı Kanun’un 5. ve 8. maddeleri uyarınca gerekli olan hallerde rızanız doğrultusunda, aksi hallerde ise rızanız alınmaksızın Kanun’un 5. ve 8. maddelerinde belirtilen istisnalar kapsamında yukarıdaki amaçlar doğrultusunda işlenebilecektir. Klinik olarak, Çerez Politikası kapsamındaki kişisel verilerinizi yukarıda belirtilen amaçlar ile sınırlı olarak, mevzuata uygun şekilde Klinik ile ilişki içinde olan üçüncü kişilerle ve iş ortaklarımızla paylaşabileceğimizi ve verilerinizin aktarıldığı tarafların kişisel verilerinizi kendilerine ait sunucularda saklayabileceklerini belirtiriz.

  • Çerez Kullanımını Kontrol Etme Yolları

Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkanına sahipsiniz.

  • Tarafınızdan Elde Edilen Çerezlere İlişkin KVKK Kapsamındaki Haklarınız

KVKK’nın 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesinin talep edilmesi halinde, bu durumunun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Yukarıda sayılan haklarınızı kullanmak için:

  • Yukarıda adresi yazılan kliniğimizden
  • Yukarıda belirtilen internet sitemizden

edineceğiniz Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla klinik adresine ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresiniz üzerinden yukarıdaki e-posta adresimize iletmeniz gerekmektedir.

Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Klinik tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.


Aydınlatma Metni

İşbu Aydınlatma Metni aşağıda unvan ve iletişim bilgileri yer alan veri sorumlusu Dentallaid Aesthetic Center tarafından

  • Ziyaretçilerden
  • Refakatçilerden

İnternet sitemizi (https://dentallaid.com.tr/) ziyaret eden kişilerden

  • Tarafımızla telefon, elektronik posta ve sair yollarla iletişim kurulan kişilerden
  • Kliniğe iletişim formu yoluyla ulaşan kişilerden

elde edilen kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), ilgili mevzuat ve yasal düzenlemelerden kaynaklanan faaliyetler çerçevesinde işlenmesi ve aktarılmasına ilişkin aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanmıştır.

Veri Sorumlusu

Veri sorumlusu unvanı                                :  Dentallaid Aesthetic CenterVeri sorumlusu adresi                                 : Büyükdere Cad. No: 89 Kent Apt. Kat:2 Mecidiyeköy

Veri sorumlusu telefon                               : 0536 202 25 64

Veri sorumlusu e-posta               : dentallaidturkey@gmail.com   
Veri sorumlusu web sitesi         : https://dentallaid.com.tr/

Kişisel verileriniz yukarıda bilgileri verilen veri sorumlusu tarafından aşağıda açıklanan kapsamda toplanacak ve işlenebilecektir.

İşlenen Kişisel veriler ve İşlenme Amaçları

Kişisel veriler, Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde belirtilen; hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak aşağıda belirtilen amaçlar için işlenmektedir.

Refakatçilerden kimlik, iletişim, müşteri işlem ve işlem güvenliği verileri elde edilmekte olup bu veriler :

  • Acil durum süreçlerinin yürütülmesi
  • Finans ve muhasebe işlerinin yürütülmesi
  • İletişim faaliyetlerinin yürütülmesi
  • Sözleşme süreçlerinin yürütülmesi
  • Talep ve şikayetlerin takibi amacıyla işlenmektedir.

İletişim formu ile kliniğe ulaşan kişiler ile kliniğimizce telefon, elektronik posta ve sair yollarla iletişim kurulan kişilerden; kimlik, iletişim ve müşteri işlem verisi elde edilmekte olup bu veriler:

  • İletişim süreçlerinin yürütülmesi
  • Talep ve şikayetlerin takibi amacıyla işlenmektedir.

Kişisel Verilerin Aktarımı

Yukarıda sayılan amaçlar için işlenen kişisel veriler yine aynı amaçlarla sınırlı olarak yetkili kamu kurum ve kuruluşlara, hukuki uyuşmazlık halinde adli makamlar ile taraf avukatlarına aktarılabilecektir.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Yukarıda sayılan kişisel veriler,

https://dentallaid.com.tr/ web sitesinde bulunan iletişim formu

  • Telefon, elektronik posta gibi iletişim araçları ile klinik sekretarya danışma yöntemleri kullanılarak elde edilmektedir.

İletişim formu yoluyla elde edilen kişisel veriler, kişinin kendisi tarafından alenileştirilmiş olması ve bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hukuki sebeplerine,

Telefon, elektronik posta gibi iletişim araçlarıyla ve klinik sekretarya danışma yoluyla elde edilen kişisel veriler bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hukuki sebeplerine bağlı olarak işlenmektedir.

Kişisel Veri Sahibinin Hakları

Kanun’un 11. Maddesi uyarınca herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Eksik veya yanlış verilerin düzeltilmesi ile kişisel verilerin silinmesi veya yok edilmesinin talep edilmesi halinde, bu durumunun kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.

Yukarıda sayılan haklarınızı kullanmak için:

  • Yukarıda adresi yazılan kliniğimizden
  • İnternet sitemizden

edineceğiniz Veri Sahibi Başvuru Formu’nu eksiksiz doldurarak ıslak imzalı bir şekilde elden, postayla veya noter kanalıyla klinik adresine ya da tarafımıza önceden bildirdiğiniz ve sistemimizde kayıtlı elektronik posta adresiniz üzerinden yukarıdaki e-posta adresimize iletmeniz gerekmektedir.

Yukarıda belirtilen şekilde yapılan başvurulara en kısa sürede ve en geç 30 (otuz) gün içerisinde ücretsiz olarak yanıt verilecektir. Ancak talebinize konu işlemin ayrıca bir maliyet doğurması halinde, Klinik tarafından Kişisel Verileri Koruma Kurulu’nca belirlenen tarifedeki ücret alınacaktır.

WhatsApp'tan Yazın.